2026`da Telegram dolandırıcılıkları: bunları nasıl tespit edersiniz, kripto para birimi uyarı işaretleri ve kendinizi nasıl korursunuz?
Telegram, Mart 2025'te aylık aktif kullanıcı sayısında 1 milyara ulaştı. Aynı yıl, platformdaki dolandırıcılık faaliyetleri %43 oranında artarak, yalnızca Telegram'a özgü dolandırıcılıktan kaynaklanan kayıplar 200 milyon doları aştı. Telegram'a yönelik kripto para kimlik avı saldırıları, Kasım 2024 ile Ocak 2025 arasında %2000 oranında arttı. FBI, 2025 yılında ABD'de kripto para ile ilgili dolandırıcılık kayıplarını 11,37 milyar dolar olarak hesapladı ve bunun büyük bir kısmı Telegram'daki bir mesajla başladı.
Bu bir tesadüf değil. Telegram'ı kripto toplulukları için harika kılan özellikler (büyük gruplar, botlar, gizlilik, telefon numarası paylaşımının olmaması) aynı zamanda dolandırıcılar için de bir cennet haline getiriyor. Sahte airdrop kanalları işletiyorlar, proje kurucularını taklit ediyorlar, kimlik avı botları kullanıyorlar ve yüz binlerce üyesi olan pump-and-dump ağları işletiyorlar.
Bu makale, bilmeniz gereken her türlü Telegram dolandırıcılığı türünü, dolandırıcıların 2026'da kullandığı kripto para birimlerine özgü taktikleri, iki yıl önce var olmayan yeni yapay zeka destekli tehditleri ve uygulamayı kullanmaktan vazgeçmeden Telegram'da nasıl güvende kalacağınızı ayrıntılı olarak ele alıyor.
Dolandırıcılar Telegram'ı neden seviyor?
Kripto para ile ilgileniyorsanız, Telegram kullanırsınız. Bu işin doğası bu. Alfa grupları, proje duyuruları, topluluk sohbetleri, airdrop haberleri... Her büyük kripto projesinin bir Telegram kanalı var. Bu da, kripto kullanıcılarına ulaşmak isteyen her dolandırıcının onları tam olarak nerede bulacağını bildiği anlamına geliyor.
Platform adeta kırmızı halı seriyor. Gruplar 200.000 kişiyi barındırabiliyor. Botlar sıfır doğrulama ile resmi görünüyor. Kullanıcı adları tek bir karakter değişikliğiyle taklit edilebiliyor. Tamamen yabancılara mesaj gönderebiliyorsunuz. Şifreleme, dolandırıcıların izini sürmeyi zorlaştırıyor. Gizlilik için tasarlanmış. Dolandırıcılar bunu istismar ediyor.
Telegram, 2025 yılında dolandırıcılıkla ilgili faaliyetler nedeniyle 43,5 milyon grup ve kanalı engelledi. Sadece 2025'in ilk yarısında 14 milyon kanal kapatıldı. Ağustos 2024'te Pavel Durov'un Fransa'da tutuklanmasının ve bunun sonucunda suç amaçlı kullanıma karşı sert önlemler alınması yönündeki baskının ardından, günlük kapatma sayıları 10.000-30.000'den 80.000-140.000'e yükseldi. En yoğun günlerde Telegram, 500.000'den fazla kanalı sildi.
Hâlâ yeterli değil. Bir kanalı kapatıyorsunuz, aynı gün bir başkası ortaya çıkıyor. Bu, endüstriyel ölçekte bir köstebek avı oyunu ve köstebeklerin artık yapay zeka araçları var.
Kripto dünyasında en yaygın Telegram dolandırıcılık yöntemleri
Sahte airdrop ve hediye dolandırıcılıkları
DM'nizde şu mesaj beliriyor: "Ücretsiz 500 USDT airdrop'unuzu şimdi alın!" Bağlantı da dahil. Tıklıyorsunuz. Site meşru görünüyor. Cüzdanınızı bağlayın. İşlemi onaylayın. Ve işte bu kadar, tokenlarınız gitti. Yaklaşık 20 saniye sürdü.
Herhangi bir anda, 1500'den fazla kanal tam olarak bu taktiği uyguluyor. Gerçek airdrop'lar var olduğu için işe yarıyor. Gerçek projeler gerçek token'lar dağıtıyor. Ama işte ipucu: Gerçek bir airdrop asla rastgele bir DM üzerinden linkle gelmez. Eğer airdrop'u kendiniz aramadıysanız, o sizi arıyor. Bu asla iyi bir şey değil.
Kimlik taklit dolandırıcılığı
Dolandırıcılar, gerçek proje yöneticilerine neredeyse tıpatıp benzeyen Telegram hesapları oluşturuyorlar. Aynı profil resmi. Aynı görünen ad. Kullanıcı adı sadece bir karakter farklı. Size destek görevlisi gibi davranarak mesaj atıyorlar: "Cüzdanınızda bir sorun fark ettim. Hesabınızı doğrulamak için buraya tıklayın." Ya da "özel yatırım turu" teklif eden bir proje kurucusu gibi davranıyorlar.
Sahte profil hilesi işe yarıyor çünkü Telegram, birinin herkese açık kimliğini kopyalamayı kolaylaştırıyor. Kullanıcı adını karakter karakter kontrol etmediğiniz sürece, @VitalikButerin (küçük harf l yerine büyük harf I ile) gibi görünen bir dolandırıcı, gerçek hesaptan ayırt edilemez.
Pompalama ve boşaltma grupları
"Kripto Pompa Kulübü" (254.000 üye) veya "Büyük Pompa Sinyali" (270.000 üye) gibi isimlere sahip gruplar, senkronize token alımlarını koordine ediyor. İşleyiş şu şekilde: Grup yöneticileri mikro piyasa değerine sahip bir tokeni önceden satın alıyor, üyelerine "pompayı" duyuruyor, üyeler akın ediyor, fiyat yükseliyor ve yöneticiler en yüksek noktada satıyor. Geç alım yapan üyeler ise değersiz bir tokeni ellerinde tutmak zorunda kalıyor.
Solidus Labs, keskin nişancı botları ve meme odaklı abartı kampanyaları kullanarak tek bir ayda (Ekim 2025) 800.000 dolar kazanan Telegram tabanlı bir dolandırıcılık şebekesi olan PumpCell'i belgeledi. Akademik araştırma, doğal dil işleme (NLP) analizi kullanarak Telegram'da 2.079 adet "pump-and-dump" (fiyat şişirme ve ardından ani düşüş) olayını tespit etti.
Kimlik avı botları
Dolandırıcılar, meşru hizmetleri taklit eden Telegram botları kullanıyor. "Uniswap Desteği" veya "MetaMask Doğrulama" gibi görünen bir bot, "bir sorunu çözmek" için sizden kurtarma kelime öbeğinizi veya özel anahtarınızı istiyor. Hiçbir meşru hizmet sizden kurtarma kelime öbeğinizi asla istemez. Ancak baskı altında insanlar itaat ediyor. Kaspersky, 2024-2025 yılları arasında yaklaşık 1800 kötü amaçlı Telegram botunda mağdur kayıtlarının 5 milyonu aştığını bildirdi.
Domuz kesimi (uzun vadeli yatırım dolandırıcılığı)
Bu uzun soluklu bir dolandırıcılık. Biri size mesaj atıyor. Arkadaş canlısı. Güzel profil fotoğrafı. Gerçekten konuşmaya istekli. Haftalar veya aylar boyunca, gerçek bir bağlantı kurmuş gibi hissediyorsunuz. Sonra bir gün: "Bu platformda harika kazançlar elde ediyorum, siz de denemelisiniz." Kayıt olma sürecinde size yardımcı oluyorlar. Para yatırıyorsunuz. Kontrol paneli kâr ettiğinizi gösteriyor. Daha fazla para yatırıyorsunuz. Sonra para çekmeye çalışıyorsunuz ve para, platform ve kişi birdenbire ortadan kayboluyor.
FTC ve UNODC verilerine göre, 2025 yılında dünya genelinde domuz kesiminden 50 milyar dolar kayıp yaşandı. Ortalama mağdurun kaybı ise 177.000 dolar oldu. Bu işlemler, Mayıs 2025'te yasaklanmadan önce 27 milyar dolar işlem hacmine sahip olan Telegram tabanlı bir pazar yeri olan Huione Guarantee üzerinden yürütülüyordu. Bu platform, emanet hizmetini, kara para aklama araçlarını ve hatta mağdur verilerini bile sağlıyordu. Yasaklamanın üzerinden haftalar geçmeden, yerine geçen platformlar günlük işlem hacminin 70 katına ulaşmıştı.
TON ekosistemi dolandırıcılıkları
TON blok zincirinin Telegram ile entegrasyonu yeni bir saldırı yüzeyi yarattı. Notcoin ve Hamster Kombat gibi popüler oyunları taklit eden sahte mini uygulamalar, kullanıcıları cüzdanlarını bağlamaya kandırdı. Kimlik avı botları "TON Çekilişi" veya "Cüzdan Desteği" gibi görünerek kötü amaçlı akıllı sözleşmeler aracılığıyla fonları boşalttı. Kaspersky, kurbanları cezbetmek için sahte güçlendiriciler içeren çok seviyeli bir yapı kullanan bir Toncoin referans şemasını belgeledi. TON'un TVL'si 2024'te %4500 arttı ve dolandırıcılar paranın izini sürdü.
| Dolandırıcılık türü | Nasıl çalışır? | Ölçek | Kırmızı bayrak |
|---|---|---|---|
| Sahte airdrop | Cüzdanınızı boşaltan kimlik avı sitesine bağlantı. | 1.500'den fazla aktif kanal | "Şimdi talep et" bağlantısı içeren istenmeyen DM. |
| Taklit | Sahte yönetici "destek" için sizinle iletişime geçiyor. | Devamlı | Kullanıcı adı 1 karakter farklı. |
| Pompalama ve boşaltma | Mikro-piyasa değerine sahip token'ların değerini şişirmek için koordineli alım/satım işlemleri. | 250.000'den fazla üyesi olan gruplar | "Sonraki 100x kazançlı kripto para, ŞİMDİ satın alın!" |
| Kimlik avı botu | Bot, kurtarma kelime öbeği veya özel anahtar istiyor. | 5 milyondan fazla mağdur kaydı | Kimlik bilgilerini talep eden herhangi bir bot |
| Domuz kesimi | Haftalar süren ilişki dolandırıcılığı sahte bir platforma yol açtı. | 50 milyar doların üzerinde küresel kayıp | İstenmeyen romantik veya arkadaşlık teması |
| TON mini uygulama dolandırıcılığı | Cüzdanı bağlayan sahte oyun/uygulama | Hızlı büyüyor | Popüler mini uygulamaların kopyaları ücret talep ediyor. |
Yapay zekâ destekli dolandırıcılıklar: 2025-2026'da artış
Yapay zekâ, dolandırıcılık sektörünü tamamen alt üst etti. 2025'te yapay zekâ destekli dolandırıcılıkta %1210'luk bir artış bekleniyor. Sadece deepfake'lerden kaynaklanan kayıplar 1,1 milyar doları buluyor. Chainalysis'e göre, yapay zekâ dolandırıcılıkları eski yöntemlere göre 4,5 kat daha fazla para kazandırıyor. Ve Telegram, bu dolandırıcılıkların dağıtımının merkez üssü konumunda.
Beni asıl korkutan şey deepfake video görüşmeleri. Bir dolandırıcı, bir proje kurucusunun gerçek zamanlı deepfake videosunu oluşturuyor, sizi Telegram üzerinden arıyor ve siz de gerçek kişiye tıpatıp benzeyen, hareket eden ve konuşan bir görüntü görüyorsunuz. Telegram'daki "Deepfake-as-a-Service" botları, bu klonları oluşturmak için abonelik satıyor. Yeterli sayıda kamuya açık video kaydıyla, herhangi birinin inandırıcı bir sahtesini satın alabilirsiniz.
Ses kopyalamak çok daha kolay. Bir podcast'iniz mi var? Bir YouTube videonuz mu? Bir Twitter Space kaydınız mı? Bunlar, bir dolandırıcının sesinizi bir dakikadan kısa sürede kopyalaması için yeterli ses kayıtları. Ardından kişilerinize sesli mesajlar gönderiyorlar: "Merhaba, bana 2 ETH göndermeniz gerekiyor, daha sonra açıklayacağım."
Yapay zekâ destekli sohbet botları uzun vadeli bir strateji izler. Bir bot, insan bir yatırım danışmanı gibi davranır. Gerçek konuşmalar yapar, soruları yanıtlar, bilgili görünür. Yavaş yavaş kurbanı sahte bir işlem platformuna yönlendirir. Bir bot aynı anda yüzlerce konuşma yürütür. İnsan bir dolandırıcı asla bu ölçekte bir işlem gerçekleştiremez.
2025 yılı itibarıyla internette 8 milyon deepfake dosyası bulunuyor. Bu sayı 2023'te 500.000 idi. Büyüme oranı: yılda %900. Bu gidişat devam ederse, yapay zeka dolandırıcılığından kaynaklanan kayıpların 2027 yılına kadar 40 milyar dolara ulaşması bekleniyor.
Telegram dolandırıcılıklarından nasıl korunabilirsiniz?
Bunların hiçbiri karmaşık değil. Ancak insanlar her gün bu adımları atlıyor ve her gün para kaybediyor.
Link içeren rastgele bir DM mi? Ona dokunmayın. Vitalik'in kendisinden gelmiş gibi görünse bile umurumda değil. URL'yi yazarak projenin gerçek web sitesine gidin. Mesajdaki hiçbir linke asla tıklamayın.
Kullanıcı adları: harf harf okuyun. Dolandırıcılar küçük harf L'yi büyük harf I ile değiştiriyor. M harfini taklit etmek için rn kullanıyorlar. Profildeki görünen adın hiçbir anlamı yok. Herkes istediği gibi ayarlayabilir. Önemli olan tek şey @kullanıcı adıdır.
Arama anahtar kelime öbeğiniz size aittir. Konu burada bitiyor. Uniswap desteğinden, MetaMask'ten veya dünyadaki herhangi bir projeden hiç kimsenin buna ihtiyacı yok. Eğer biri sorarsa, sizden çalıyor demektir. Bunu daha açık bir şekilde ifade edemem. Arama anahtar kelime öbeğini bir kağıda yazın. Bir çekmeceye koyun. Asla bir web sitesine veya bota yazmayın.
İki faktörlü kimlik doğrulama kurulumu 30 saniye sürer. Ayarlar, Gizlilik ve Güvenlik, İki Adımlı Doğrulama. Gerçek bir parola belirleyin. Bir dolandırıcı SIM kart değiştirme yoluyla SMS kodunuzu ele geçirse bile, 2FA yine de onları engeller.
Gizlilik ayarları da önemlidir. Ayarlar, Gizlilik, Gruplar bölümüne gidin. "Beni gruplara kimler ekleyebilir" seçeneğini "Kişilerim" olarak değiştirin. Bu tek ayar, dolandırıcıların sizi gece 3'te sahte kanallara yönlendirmesini engeller.
Ve her şeyi bildirin. Mesaja uzun basın. Bildir'e tıklayın. Dolandırıcılık kanalları için @notoscam etiketini kullanın. İşe yarıyor. Telegram şu anda günde 80.000-140.000 kanalı yasaklıyor. Sizin bildiriminiz de buna katkıda bulunuyor.
